這個問題在這里已經有了答案: auth.uid 是共享機密嗎? (2 個回答) Firebase 安全規則 - Auth 生成的 UID 是否應該保密?[重復] (1 個回答) Firebase 資料庫 - 與在客戶端公開 uid 相關的風險? (1 個回答) 如果我只知道firebase中的UID,我可以登錄用戶帳戶嗎[重復] 2答案 昨天關門。
我計劃在 Flutter 上創建一個使用 firebase auth 和 cloud firestore 的應用程式。我的計劃是創建一個用戶并使用用戶的 uid(iser id) 來存盤和修改資料庫中的資料。所以一個特定的 id 是指一個特定的用戶。我想知道在用戶登錄后直接將用戶 ID 保存在顫振應用程式中是否安全,因為如果有人以某種方式訪問??用戶 ID,他們將可以訪問他們在資料庫中的資料。
uj5u.com熱心網友回復:
建議將您的自定義 ID 與 UID 一起使用。當您的應用程式增長時,您不希望共享 UID 或傳遞它。此外,在設定 firebase 規則時,您將參考 UID,這些 UID 應保密。
為 ID 生成一個隨機字串。
對于敏感的用戶資料,請在 firestore 中設定規則,僅在request.auth.uid == user.uid. 這將防止不必要的訪問。閱讀更多關于 Firestore 規則的內容,可能與您的用例相關。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/474330.html